※ 해당 가이드는 2021년 기준입니다.
주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 네트워크 장비 점검 항목
■ 취약점 개요
○ 점검개요 : 브라우저 인터넷 옵션에 있는 고급 설정에 "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 기능이 활성화 되어 있는지 점검
○ 점검목적 : 브라우저 사용 시 생성되는 임시 인터넷 파일 삭제를 통하여 웹 양식에 입력한 정보(예: 이름 및 주소), 자동 로그인을 위한 웹 사이트 암호 정보 등을 삭제하여 개인정보의 보안을 향상시키기 위함
○ 보안위협 : 임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음
○ 점검대상 : Windows XP, Windows 7, Windows 8.1, Windows 10
○ 판단기준
- 양호 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용"으로 설정되어 있는 경우
- 취약 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용"으로 설정되어 있지 않은 경우
■ 점검방법 및 조치방안
Step 1 | 인터넷 제어판에서 "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정 여부 확인 시작> 실행> "gpedit.msc" 입력> 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Internet Explorer> 인터넷 제어판> 고급 페이지 |
Step 2 | "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기"를 선택하여 "사용"으로 속성 변경 ※ 해당 인터넷 제어판 메뉴는 버전에 따라 존재하지 않는 경우도 있음 |
Step 3 | 인터넷 익스플로러에서 설정을 변경하는 방법 인터넷 익스플로러 실행> 도구> 인터넷 옵션> [고급] 탭> "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정을 "사용"으로 설정 ![]() |
Step 4 | 레지스트리 값으로 설정하는 방법 1. 시작> 실행> "regedit" 입력 2. 레지스트리 경로 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Cache 3. 설정 값 입력 ![]() |
■ 조치 시 영향
일반적인 경우 무관
■ 임시 인터넷 파일
○ 웹페이지 방문 시 화면에 나타나는 웹페이지 파일이나 이미지, 플래시 등을 저장한 파일
'취약점 진단 가이드 > PC 취약점 진단 가이드' 카테고리의 다른 글
PC-11(상) 최신 서비스팩 적용 (0) | 2021.08.13 |
---|---|
PC-10(상) HOT FIX 등 최신 보안패치 적용 (0) | 2021.08.13 |
PC-08(중) 대상 시스템이 Windows 서버를 제외한 다른 OS로 멀티 부팅이 가능하지 않도록 설정 (0) | 2021.08.12 |
PC-07(중) 파일 시스템을 NTFS 포맷으로 설정 (0) | 2021.08.11 |
PC-06(상) Windows Messenger(MSN, .NET 메신저 등)와 같은 상용 메신저의 사용 금지 (0) | 2021.08.11 |